Bloqueando todo el tráfico entrante, ¿seguirá aceptando una respuesta de una solicitud que inicié?

3

Soy un "novato" cuando se trata de cortafuegos, pero estoy intentando lanzar algunas máquinas que se conectarán a la API de gráficos de Facebook. Solo quiero que estas máquinas contacten a Facebook y nada más. Con esto quiero decir, solo quiero que mis servidores puedan iniciar el contacto con los servidores de Facebook y obtener la respuesta de ellos, no al revés (no quiero que ningún servidor de Facebook pueda iniciar el contacto conmigo debido a la falsificación de IP). ataques / preocupaciones DDoS).

Mi idea inicial fue permitir todo el tráfico saliente al servidor de Facebook (use un comando whoami para obtener una lista de direcciones IP), pero bloquee TODO el tráfico entrante de Internet. Si tengo esta configuración y envío una solicitud REST a Facebook, ¿se bloqueará la respuesta aunque inicié el contacto? La pregunta principal que trato de responder es: si bloqueo TODO EL tráfico de red entrante, ¿esto incluye las respuestas de una solicitud que inicié?

    
pregunta user2924127 13.01.2016 - 00:01
fuente

1 respuesta

5

Los firewalls con estado son conscientes de las conexiones entrantes que forman parte de un circuito que se estableció anteriormente. iptables ciertamente puede hacer esto.

La respuesta corta es que necesita una regla de firewall que bloquee todas las nuevas conexiones entrantes, pero que permita established de conexiones entrantes.

    
respondido por el schroeder 13.01.2016 - 00:28
fuente

Lea otras preguntas en las etiquetas